现在接触SSL证书的站长用户是越来越多了,其中也有不少用户为了贪图便宜选择申请那种自签名证书,所谓自签名证书就是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。对于申请SSL证书,一般都是使用域名申请,那要是没有域名申请自签名证书还行得通吗?
其实现在申请SSL证书的话,除了域名之外,使用公网IP地址也是可以的。首先我们要确定好申请公网的IP是固定IP地址,并且外网是可以访问的,如果80或者443端口无法访问,那么就无法申请了,即使要申请也要经过非常复杂的法律鉴定。
局域网IP地址是无法申请可信SSL证书的,也就意味着申请自签发证书的话,安装到服务器后站点打开提示各种不安全警告,需要手动浏览器顾虑掉,然后进行强制访问才可以。
说到这里,小编在这里提醒一下大家,自签名证书固然是免费的,不过是不建议大家给网站安装部署的。自签名证书无法满足针对发现的漏洞进行安全更新,也不能满足当今现代企业安全所需的证书敏捷性;此外,不受浏览器信任的自签名证书,地址栏不会显示安全锁和 HTTPS 协议标志,其带来的缺陷还是诸多的,谨慎使用。
总结:使用自签名证书会带来很多风险,特别是在公共站点上使用自签名证书的风险更大。对于处理任何个人敏感信息的网站,包括健康、税务或财务记录等信息,万万不可使用自签名证书。
